El titular es un tanto exagerado, pero para ser preciso habría quedado demasiado largo: “Wine ha mejorado tanto, que hasta se infecta de malware, si el usuario pica e instala malware”.
Filip Sufitchi, un usuario de Linux, estaba ejecutando Firefox en Wine, navegando por Facebook, y vio en el muro de un amigo un enlace a un malware. Firefox le mostró hasta tres avisos de que el enlace contenía un software malicioso, pero probó a ignorarlos todos, en aras de la ciencia.
El malware en cuestión era Win Police Pro, uno de esos falsos antivirus de los que hablábamos hace unos días. Al momento de instalarlo, empezaron a aparecer (falsos) avisos de (inexistentes) virus en su sistema, dentro de Wine, claro. Está claro que el scareware no sabía por donde andaba, pero eso dio igual…
Tras el simulado escaneo de la unidad C: de Wine, el programa informó de que no limpiaría los virus si no se compraba la versión completa (y si no les das los datos de la tarjeta, ya los buscaría él mismo en tus archivos).
Pero lo mejor viene ahora: empezó a lanzar avisos en la bandeja del sistema. Amablemente, Wine convirtió esos avisos en notificaciones de Gnome... que saltaban cada dos minutos, avisando de… bueno, eso, que no tenía la versión completa de Win Police Pro y que su equipo estaba supuestamente en riesgo.
La infección fue capaz de modificar el registro de Wine, de tal forma que se ejecutaría con cada instancia. Es curioso cómo de transparente ha llegado a ser Wine para las aplicaciones de Windows, aunque este ejemplo no sea el mejor para alabarlo.
Dentro de Wine, era imparable. Pero desde fuera, afortunadamente, la solución es simplísima:
sudo aptitude purge wine;
sudo aptitude install wine;
Actualizado: En los comentarios, Zarovich y re_friki explican por qué esto no es suficiente para eliminar el malware. También es necesario borrar el directorio de Wine:
sudo aptitude purge wine;
rm -Rf ~/.wine
sudo aptitude install wine;
Vía | Download Squad
Más información | Filip Sufitchi
En Genbeta | Remove Fake Antivirus, utilidad para eliminar falsos antivirus
Todo sobre wine
KDE SC 4.4 "Caikaku" liberado
TweetDeck se actualiza e incluye compatibilidad con Youtube y Flickr
Synchrorep, opción de sincronización para Linux
Mozilla empieza a probar elementos animados para la interfaz de Firefox 4
Windows 7 podría estar causando problemas en baterías de portátiles
La verdad es que, el que Wine se volviera un arma de doble filo, era solo cuestión de tiempo. De todos modos siempre es bueno saber que el nivel de compatibilidad llega a tanto. :D
Pero igual muchas aplicaciones no andan sobre wine, es una verdadera lastima que no anden
Wine es parte de la "windowsdependencia".
Yo prefiero no usarlo.
jajaja, no es herramienta de dos filos, pues no importa que tan "feo" sea el virus, jamas lograra hacer algo contra el sistema en el que esta corriendo, una vez por curiosidad corri el everest en WINE, y no me mostro nada de informacion, puro "ERROR" en cada dispositivo, asi que aunque sea el "famoso y autentico virus del pez polla" o ese que "borra el sector 0 de tu disco duro" sigue sin hacer nada... de registro, es facil editarlo, y aunque agreguen lineas para evitar su edicion, solo sirven en windows, en wine no son tomadas en cuenta... eso o se instala el anti-fake antivirus que publicaron la otra vez
Pero hay aplicaciones en windows que no tienen alternativas de tanta calidad en linux, y si no se quiere tener los dos s.o. instalados la solución es tirar de wine...
Alkar, si podés corregi el html que te quedo en el medio.. que va a aparecer mas de uno diciendo que no le funciono en la terminal jaja.
Haciendo aptitude purge wine y luego aptitude install wine no haces nada.
Es necesario hacer rm -Rf ~/.wine
#7 precisamente eso me ayudo mucho cuadno instale la rc de karmic quien me pueda pasar el link de alguna de esas paginas para reirme un rato por favor lo haga salu2
=S Que desilusión.
Yo siempre instalo Wine para usar Microsoft Office 2007 SP2.
Ahora tendré que usarlo con miedo =S
Es curios como esta noticia que desinforma se propaga mas rápido que un virus en Windows. No es el primer sitio que la publica, pero todos comenten el mismo error, el comando aptitude purge wine no borra el malware, solo borra todos los archivos del paquete wine, pero (como ocurre en la mayoría de las distribuciones por lo menos), el malware solo pudo haber escrito en carpetas y archivos con permisos de escritura para el usuario que lo ejecuto.
Por lo tanto, como ya comentaron antes, la forma mas eficaz (pero no tan elegante), de acabar con el malware es borrando el directorio ~/.wine
Hola. Una pregunta OFFTOPIC, si el wine esta configurado para que el dirctorio home sea Mis documentos entonces el virus puede infectar ahi tambien ???
Hasta cierto punto doy la bievenida a noticias como éstas. Si bien no afectan la seguridad de Linux es un buen recordatorio que las cuestiones de seguridad es algo que no podemos confiarselo al software sino al usuario.
En el caso presente la infección se produjo intencionalmente pero imagino que una usuario descuidado podría provocar el mismo efecto producto de su ignorancia o fruto de su excesiva confianza en la fortaleza o invulnerabilidad de su sistema operativo (Linux).
Como dije, de momento nada de que preocuparse y que no pueda resolverse aplicando un par de comandos, pero veo que existe una tendencia, especialmente entre muchos nuevos usuarios de Linux a suponer que su sistema no requiere nada de ellos porque "es el mejor antivirus que existe", "olvídate de los virus usando Linux" y cosas por el estilo. El perfecto caldo de cultivo para crear usuarios descuidados e imprudentes.
No sé cuándo aparecerán verdaderamente virus para Linux, puede que quizás nunca los veamos, pero si en algún momento llega a tener una importante cuota de mercado podrían empezar a aparecer y si a eso le sumamos usuarios que ya no responder al perfil tradicional (personas enteradas y preocupadas por la seguridad) tenemos el perfecto caldo de cultivo para futuros disgustos.
Saludos.
camelotx, ya existen virus para Linux, concretamente unos 40 distintos. Se trata de que conforme gane cuota de mercado los creadores de malware vayan buscando métodos para infectar la máquina de forma pareceida a como lo hacen en Windows.
Tranquilos todos, que en la siguiente versión estable, Wine va a soportar "colgarse" a lo Windows. xD Aleatoriamente, el programa se bloqueará (intencionadamente, por supuesto) para conseguir una emulación perfecta de Windows. jajaja
sigo usando el binomio ubuntu y xp y creo que esto es cuestión de saber donde te metes en internet. llevo lustros sin que se me instale absolutamente NADA de malware ni nada parecido.
A mi lo que me parece mas raro es que use firefox con wine :S si hay firefox para linux
Cuanto menos utilicemos Wine, mejor, buscar alternativas es el secreto.
En cuanto a que Wine sea una puerta al malware para Linux... si para la carpeta .wine, para el resto del sistema no debería afectar, espero que visto esto se decida por hacer una separación más fuerte entre los ficheros de wine y ejecutables .exe de los del sistema, por seguridad.
Si es que no se puede mejorar tanto, porque luego rozas la perfección y.. te pasa lo que al Real Madrid.
@16, porque la version de Linux esta mal optimizada, firefox tirando en linux sobre wine consume curiosamente un 17% menos de recursos (es decir si la optimizacion fuera nativa esperate tu un 30-45% mas de rendimiento), yo suelo tener abiertas unas 50 paginas en firefox y a partir de ahi se me empieza a bloquear, la version de windows me toleraria unas 10-20 paginas mas, aunque luego tubiese problemas con algunos plugins.
Si, es curioso que se ejecute firefox desde wine, si hay firefox para linux, realmente seria interesante realizar el ejercicio desde linux y revisar si afecta el registro en wine pero creo que no.
Igualmente no se puede esperar a que wine sea mejor que windows o mas seguros, igual es ingeniería inversa para construir la librerías.
joer esta claro, ES QUE estaba utilizando el firefox de windows bajo wine
si utilizace el firefox de linux no le pasaria
es que es de cajon
utilizando linux para que utilizas firefox o cualquier navegador bajo wine, tio es que es de tontos teneido version linux perfectamentre
este tio es TONTO
#21 Por que me da la impresion de que el Tonto no es quien corrió intencionalmente el malware, sino el que no entiende el post.
Jajaja dios, así sera lo bien que es la emulación wine que hasta los virus se cuelan como si fuera windows, de todas maneras nunca lo he usado, prefiero emular windows con virtualbox
En mi ubuntu firefox gasta una passada de recursos!!!!!!!!!! en canvio mi querido Opera puedes tener 99 pestañas abiertas i como si nada.. si no miras videos 6 - 14 %
en canvio firefox sin hacer nada con 10 pestañas ya me consume un 40%
i si wine ha mejorado mucho mucho en interficie de usuario casi casi puedes tener todas las ventajas de linux i todas las de windows !
por cierto nadie a tenido problemas con la RC de karmik koala? a mi el lunes se me instal.laron actualizaciones i martes ya ni arrancaba... esperare unos dias para la version final.
para que sirve el comando purge?
Hombre, era de cajón! Si emulas un virus de windows puede que funcione, ¿no? En todo caso estos virus no le pueden hacer ningun daño al linux, esto parece bastante claro.
Por cierto #24. purge no es un comando, sinó una opcion de aptitude. Mas informacion, escribe en el terminal aptitude --help.
A ver... lo del aptitude purge wine es totalmente innecesario.
Cuando ejecutas wine, la ejecución de wine solamente trabaja sobre .wine a no ser que te apetezca guardar ficheros en el home o en donde sea (en caso de que se ejecute wine como root).
El C:/ de wine por muchos archivos de sistema que contenga, lo que hay ahí es una copia de los archivos de sistema win32 necesarios para windows, concretamente la ruta donde está todo lo que se pudo infectar por el virus está en ~/.wine/drive_c .
Este drive_c es totalmente equivalente a la partición C: en un Windows instalado en nativo.
Ahora bien, si un virus infecta algo en wine, y este tiene acceso a ficheros de fuera, como puede ser el Documents de tu cuenta de usuario, pués vendría bien que pasases un antivirus a tu Documents, no vaya a ser que luego produzcas daños colaterales con tus amigos windowseros.
#14, tú eres tonto, ¿verdad?
Por cierto, yo creo que es algo completamente normal que suceda. Es cuestión del sentido común del usuario. Pero vamos, gente que pique en estas tonterías hay, sin importar el SO que use.